El hack de Ekubo drena 1,36 millones de dólares en 85 transacciones: ¿están en riesgo las carteras DeFi?

Ekubo, un intercambio descentralizado construido sobre Starknet, reveló un incidente de seguridad que involucra contratos de intercambio de enrutadores en Ethereum [$ETH] y Arbitrum [ARB]. A medida que se difundió la advertencia, las preocupaciones se desplazaron rápidamente hacia las aprobaciones de billeteras y la exposición de los activos de los usuarios a través de rutas DeFi conectadas.

Sin embargo, el protocolo aclaró que los proveedores de liquidez y infraestructura de Starknet no se vieron afectados, lo que ayudó a reducir los temores de contagio más amplios.

Fuente: Ekubo en X

Aun así, el exploit expuso una presión más profunda dentro de la estructura basada en la aprobación de DeFi porque los contratos de enrutador gestionan directamente las transferencias de tokens entre usuarios y fondos de liquidez.

Una vez que los atacantes obtienen acceso malicioso, las billeteras aprobadas pueden perder fondos rápidamente antes de que los usuarios reaccionen. Por lo tanto, Ekubo instó a los usuarios a revocar los permisos vinculados a tres direcciones de enrutadores Ethereum y Arbitrum afectadas.

Mientras tanto, surgieron advertencias de phishing, lo que reforzó los crecientes riesgos de seguridad y debilitó la confianza de los usuarios a corto plazo en los mercados DeFi.

El exploit Ekubo expone riesgos de enrutamiento entre cadenas

El exploit de Ekubo se desarrolló rápidamente después de que los atacantes ejecutaran 85 transacciones separadas, drenando silenciosamente 17 WBTC a través de repetidas transferencias de 0,2 WBTC. A medida que el movimiento continuaba, los fondos robados fluyeron hacia Velora, donde los atacantes los convirtieron en $404.000 USDC, $403.000 DAI y 239,5 $ETH.

Poco después, los activos se consolidaron en 577 $ETH por un valor de casi $1,36 millones antes de ser encaminados hacia Tornado Cash. Los mezcladores oscurecen los rastros de las transacciones, lo que ralentiza los esfuerzos de recuperación y permite a los atacantes moverse libremente a través de cadenas interconectadas.

Fuente: X

Mientras tanto, el exploit expuso una presión creciente dentro de la infraestructura DeFi entre cadenas. Los sistemas de enrutador mejoran la eficiencia de la liquidez, pero el aumento de la interoperabilidad también amplía las superficies de ataque y la complejidad de los contratos inteligentes.

En consecuencia, las repetidas vulnerabilidades de enrutamiento pueden debilitar la confianza de los usuarios, reducir la actividad de liquidez a corto plazo y aumentar la cautela en torno a la participación de DeFi con gran aprobación.

El exploit Ekubo revive los temores del enrutamiento DeFi

El exploit de 1,4 millones de dólares de Ekubo expuso cómo la búsqueda de eficiencia del capital por parte de DeFi todavía choca con vulnerabilidades persistentes de la infraestructura. Los atacantes aprovecharon las aprobaciones ilimitadas de ERC-20 otorgadas hace semanas o meses manipulando la lógica de devolución de llamada dentro del contrato de extensión del protocolo.

Aunque los fondos de liquidez de Starknet permanecieron intactos, el exploit aún revivió las preocupaciones sobre el contagio de la aprobación en las capas de enrutamiento de Ethereum y Arbitrum. Los contratos de enrutador operan cada vez más como infraestructura de liquidez compartida, lo que hace que las estructuras de explotación recurrente sean más sistémicas que aisladas.

Mientras tanto, los datos de DeFiLlama muestran pérdidas acumuladas de DeFi por encima de los 7.700 millones de dólares, mientras que las explotaciones de puentes por sí solas se acercan históricamente a los 2.900 millones de dólares. En particular, el TVL previo a la explotación de Ekubo se situaba cerca de 38 millones de dólares, lo que limitaba riesgos de contagio más amplios.

Aún así, los repetidos ataques a los enrutadores pueden debilitar la confianza y al mismo tiempo acelerar la demanda de infraestructura DeFi centrada en la seguridad.

Resumen final

El exploit de 1,4 millones de dólares de Ekubo mostró cómo las aprobaciones de enrutadores comprometidos pueden agotar rápidamente los fondos a través de sistemas de liquidez DeFi interconectados.

La pérdida de 577 $ETH reforzó las crecientes preocupaciones sobre los riesgos de enrutamiento entre cadenas, el contagio de aprobaciones y el debilitamiento de la confianza de los usuarios en la infraestructura DeFi.